Puchatek Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Opis problemu: Posiadam połączenie neostrada "do 10 Mb". Uzywam routera z punktem dostępowym WiFi Linksys WAG 200G. Wszystko było dobrze, czyli transmisja w granicach 7-8Mb (sprawdzane głównie na dsl.cz). Jednej nocy, kilka dni temu szybkość spadła do 0,7 Mb, ale tylko na komputerze głównym - połączonym z routerem przy pomocy kabla. Od strony dostawcy wszystko jest ok. Komputery na WiFi też OK (szybkość ok 6-7 Mb). Podłączyłem notebooka do kabla (zamiast komputera głównego) i okazało się, że wszystko jest OK (7-8Mb). Wygląda na to, że to główny komputer ma problem. Co zrobiłem: Przeskanowałem programem antyvirusowym, który cały czas pracował w tle. Program to niestety avast (wersja free). Oczywiście nic nie znalazł. Przeskanowałem przy pomocy Dr.Web. Ten coś znalazł (niestety nie wiem gdzie znalezc logi). To co znalazł to usunąłem. Za każdym razem oczywiście restart. Nic nie pomogło. Przy sprawdzeniu na "cmd" netstat pojawia się bardzo dużo logów. Czasami nawet około setki. Zastosowałem też "Spybot - Search & Destroy" . Logi w załączniku. Przeskanowałem też przy pomocy "Malwarebytes anti-malware". Ten najwiecej znalazł. Logi w załączniku. Pomyslałem o uruchomieniu "Combofix", ale nie wiem czy to aby już teraz i nie chciałbym tego robić sam. Stąd prosba o pomoc. Moja wiedza na temat komputerów jest średnia. Pracuję na nich od czsu ATARI. Jestem jednak starszym panem o zupełnie innej profesji. Starałem się zastosować do instrukcji pisania postów na tym forum, ale jeżeli cos wyszło mi nie tak to z góry przepraszam. mbam-log-2012-11-01 (09-42-38).txt mbam-log-2012-10-31 (22-39-44).txt mbam-log-2012-10-31 (23-06-54).txt Checks.121030-2356.txt Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Puchatek, zasady działu jakie logi się tu podaje: KLIK. Jeśli w raportach nie zdiagnozuję nic zdrożnego, temat pójdzie do działu Sieci. Przeskanowałem też przy pomocy "Malwarebytes anti-malware". Ten najwiecej znalazł. Logi w załączniku. Brak realnej czynnej infekcji. Usunięte odpadki starej (mbam-log-2012-10-31 (22-39-44).txt) i to nie mogło mieć wpływu na sieć / system, a w dwóch pozostałych raportach nic istotnego: - Instalator BulletProof (bpsvg.exe) owszem do wyrzucenia, keygenom ufać nie można. Nie wiem co to był za OUPS.EXE na kopiach dysku przenośnego. - SnadBoy's Revelation zależy od interpretacji, celowa instalacja = OK. Fałszywe alarmy: GIFAT Zajączka, Call of Duty 4. Instalator Exact Audio Copy prawdopodobnie wykryty ze względu na zintegrowaną instalację jakiegoś drobnego adware, ale to nic ważnego. - Foldery System Volume Information to izolowane foldery Przywracania systemu, trudno potwierdzić co to rzeczywiście jest wykryte (wszystkie nazwy zmienione), ale można je prewencyjnie zbiorczo wyczyścić: KLIK. Zastosowałem też "Spybot - Search & Destroy" . Logi w załączniku. Program przestarzały, mało użyteczny w dzisiejszych warunkach, do deinstalacji. . Odnośnik do komentarza
Puchatek Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Jest tak: GMER wysypywał sie na sprawdzaniu plików. Dołączam logi bez opcji "pliki". OLT nie dało się zainstalować w żadnej wersji. Komunikat jest w załączniku. Podaję jeszcze logi z programu net-log. Połączeni dalej pracuje na zwolnionych obrotach. Dzieki za zaangażowanie net-log.txt GMER_bez_pliki.txt Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Skoro nie możesz uruchomić OTL, proszę o zastępczy raport z jednego z tych: OTS lub DDS. A GMER wstępnie pokazuje ofensywne adware Browser Manager. Odinstaluj to. . Odnośnik do komentarza
Puchatek Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Browser menager odinstalowany. Logi DDs w załączniku. dds.txt attach.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2012 Zgłoś Udostępnij Opublikowano 2 Listopada 2012 Pytanie: czy po usunięciu tego agresora Browser Manager nastąpiła jakaś poprawa w działaniu systemu? Tu jest więcej adware, a preferencje Firefox przejęte przez Babylon. Dodatkowa uwaga: masz zainstalowany inwazyjny pakiet Pack Vista Inspirat 2 1.0, to nie sprzyja stabilności systemu (wymienione / spatchowane pliki Windows), być może to także przyczyna dla niemożności uruchomienia OTL (jakieś modyfikacje, które wyrejestrowały ważne pliki z Windows). 1. Kolejne pozycje do deinstalacji: adware PandoraTV Toolbar, FoxTab PDF Reader, Przyspiesz Komputer (dwie pozycje), całkowicie zbędny Logitech Desktop Messenger (śmieć aktualizacyjny, powiadomienia od producenta) oraz odpadek LiveUpdate 3.2 (Symantec Corporation). 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log z DDS, pliku Attach.txt nie załączaj ponownie. Zaprezentuj też log utworzony przez AdwCleaner. . Odnośnik do komentarza
Puchatek Opublikowano 2 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2012 Własnie rozwiązałem problem z szybkością łącza. To była karta sieciowa, która dzis dokonała żywota po krótkich cierpieniach. Nowa karta usunęła całkowicie problem. Jeżeli pozwolisz to po wykonaniu ostatnich zaleceń wyślę te wymienione logi. Prosiłbym bardzo o sprawdzenie ich (zdaje sobie sprawę, że komp jest nieźle naszprycowany róznymi syfami) i można by ten temat zakończyć. Przy okazji: prosze o link jak usunąć ten babylon. Bardzo dziękuję z góry za pomoc. Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2012 Zgłoś Udostępnij Opublikowano 2 Listopada 2012 Przy okazji: prosze o link jak usunąć ten babylon. Przecież dostałeś powyżej stosowne zalecenia ... Wykonaj wszystko od punktu 1 do 4. Czyli logi na samym końcu po wykonaniu tych zadań. . Odnośnik do komentarza
Puchatek Opublikowano 2 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2012 Wykonałem od 1 do 4. Potem AdwCleaner i DDS. BrickoPack zostawiłem bo to tylko nakładka i nigdy nie było z nią problemu. Działa już kilka lat i trochę się przyzwyczaiłem. Mam nadzieję, że teraz będzie OK. Jeszcze raz bardzo dziękuję. dds.txt AdwCleanerS4.txt Odnośnik do komentarza
picasso Opublikowano 3 Listopada 2012 Zgłoś Udostępnij Opublikowano 3 Listopada 2012 BrickoPack zostawiłem bo to tylko nakładka i nigdy nie było z nią problemu. "Tylko" w kontekście mechaniki pakietu? BricoPacki to inwazja, patchują pliki systemowe. Ale zostawmy ten wątek już. To jest moja ogólna uwaga na temat transformerów tego typu. Podałeś mi niewłaściwy log z AdwCleaner, miał być z usuwania zasadniczego (by można było sprawdzić co robił), a z bogatej listy logów wynika, że to ten: AdwCleaner[s3].txt - [16636 octets] - [02/11/2012 23:18:15] Ogólnie na podstawie DDS wygląda, że Babylon i inne zostały wyczyszczone. 1. Jeszcze poprawki na szczątkowe wpisy. Otwórz Notatnik i wklej w nim: sc stop avgtp sc delete avgtp sc delete vToolbarUpdater13.2.0 rd /s /q "c:\documents and settings\user\ustawienia lokalne\dane aplikacji\AVG Secure Search" del /q "c:\program files\common files\ApnToolbarInstaller.exe" del /q "c:\program files\common files\ApnStub.exe" del /q c:\windows\system32\drivers\avgtpx86.sys reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vProt /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v ROC_roc_ssl_v12 /f reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{259F616C-A300-44F5-B04A-ED001A26C85C}" /f reg delete "HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Winamp Search" /f reg delete "HKCU\Software\Microsoft\Internet Explorer\MenuExt\Search the Web" /f pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > Uruchom ten plik 2. Usuń AdwCleaner stosując w nim opcję Uninstall, resztę narzędzi już ręcznie skasuj. 3. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Porównaj co wymaga aktualizacji: KLIK. . Odnośnik do komentarza
Puchatek Opublikowano 3 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2012 1. Zrobione 2. AdwCleaner nie był zainstalowany. Był tylko uruchamiany. 3. TFC nic nie robi i zawiesza komputer. Próbowałem kilkakrotnie. 4. Zrobione 5. Część zrobiona. Reszta będzie robiona. AdwCleanerS3.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2012 Zgłoś Udostępnij Opublikowano 5 Listopada 2012 Nie zauważyłam dwóch rzeczy: 1. Plik HOSTS ma zawartość niedomyślną: Hosts: 127.0.0.1 www.spywareinfo.com Zresetuj ten plik posługując się narzędziem Fix-it: KB972034. 2. Posługiwałeś się przestarzałą wersją AdwCleaner v2.003. Najnowsza to 2.006. Kierowałam Cię wyraźnie do tematu ze stroną domową, to skąd tu używanie starej wersji? Ten program należy pobierać cały czas na nowo, jest zbyt szybko aktualizowany. 2. AdwCleaner nie był zainstalowany. Był tylko uruchamiany. Ale tak właśnie działa AdwCleaner. To nie jest aplikacja portable i jej uruchomienie tworzy w rejestrze klucz programu oraz logi na dysku. Opcja "Uninstall" jest po to, by się tego pozbyć. 3. TFC nic nie robi i zawiesza komputer. Próbowałem kilkakrotnie. Wejdź w Tryb awaryny i ponów próbę. . Odnośnik do komentarza
Puchatek Opublikowano 5 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2012 Od 1 do 3 wykonane. Podaję logi AdwCleaner AdwCleanerS1.txt AdwCleanerR1.txt Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2012 Zgłoś Udostępnij Opublikowano 6 Listopada 2012 AdwCleaner nic więcej nie robił, sam popatrz na logi z szukania i usuwania ... W związku z tym, że końcowe zalecenia zostały wykonane, temat czyszczenia systemu ze śmieci zdaje się być ukończony. Podsumuj co się teraz dzieje, a jeśli wszystko w porządku, klucz na temat. . Odnośnik do komentarza
Puchatek Opublikowano 6 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2012 Wszystko działa ok (odpukać). Bardzo dziękuję za pomoc. Jestem pod wrażeniem Waszego profesjonalizmu. Pozdrawiam serdecznie Odnośnik do komentarza
Rekomendowane odpowiedzi